マジセミ株式会社
マジセミ株式会社は「アカウント乗っ取りを招く“脆弱なID/パスワード管理”から脱却するには?」というテーマのウェビナーを開催します。
■後を絶たない、情報漏えい 個人任せの甘い管理が重大インシデントの引き金に
業務のクラウドシフトが進む現在、1人の社員が複数のSaaSや社内ツールを利用することで、IDやパスワードの管理は極めて煩雑になっています。また、従業員が利便性を優先して使い回しや脆弱なパスワードを設定するケースも多いです。
最近では証券口座の乗っ取り被害が世間を騒がせた例もあります。キャッシュカードや口座番号、暗証番号などクレデンシャル情報の漏えい事故が後を絶ちません。
こうした事故を受け、NISC(内閣サイバーセキュリティセンター)や金融機関向けのガイドラインではパスワード管理の強化や二段階認証の導入が求められています。ただ、属人的な運用では限界があります。組織全体でID/パスワードをセキュアに管理し、不正アクセスを未然に防ぐ仕組みを整えることは、重大なインシデントを回避したり、企業ブランドの信頼維持に直結します。
■従業員のIDだけでなく、特権IDの“何となく運用”も組織を危うくする
また近年、サイバー攻撃の標的として高度な権限を持つ「特権ID」が狙われるケースも増えています。特権IDが不正利用された場合、組織のシステムや重要データに甚大な被害を及ぼす恐れがあります。
しかし、実際の現場では特権IDの管理に特別な対策をしていなかったり、「何となく運用」されていることも少なくありません。明確なルールや可視化の仕組みが不十分な企業も存在します。その結果、気づかないうちに重要な情報が漏えいして、なりすましや不正アクセスを許してしまうことにもなりかねません。
今こそ従業員のパスワードのみならず、サーバーやネットワーク機器などを管理する特権IDのパスワードを含めて、組織としてID/パスワード管理体制を強化し、適切なアクセス制御と証跡の確保を実現することが重要です。自組織を危険にさらすセキュリティリスクを最小化し、企業の信頼を守る第一歩となります。
■今、求められるのは強固なID/パスワード管理専用ツールの導入
なりすましや不正アクセスによるサーバー侵入など、深刻な被害が相次ぐ今、企業に求められるのは“二段構え”のID/パスワード管理です。個々のユーザーによる自己管理だけでは不十分であり、企業単位でクレデンシャル情報を一元的に管理し、特権IDも含めた脆弱性を可視化する体制の構築が急務です。
本セミナーは、強固なID/パスワード管理、セキュアなアクセスを実現したい企業・組織の情報システム/セキュリティ運用に携わる方を対象に開催いたします。パスワードがどのように漏えいし、悪用されているのかという攻撃の仕組みを紹介しながら、企業向けパスワード管理ツール「Keeperパスワードマネージャー」を中心に、同一インターフェースで特権ID・アクセス管理を実現する「KeeperPAM」を活用し、強固なID/パスワード管理とセキュアなアクセス制御を実現する方法をご紹介します。
情報漏えいの大きな要因となるID/パスワード、自組織のセキュリティ対策は大丈夫ですか? 少しでも不安に感じられている方は、ぜひご参加ください。
■特にこんな方にお勧めです
・IT関連・製造・通信キャリア、小売り・金融、教育などの業界・業種で情報システムやセキュリティ運用に携わっている
・パスワードなどのクレデンシャル情報がどのように漏えいして悪用されているかがしっかりと理解できていない
・パスワード管理の必要性を感じているものの、まだ具体的な対策を実施できていない
・日々巧妙化するサイバー攻撃への脅威を感じている
・セキュリティ対策をしたいが何を始めるべきか悩んでいる
■主催・共催
Keeper Security APAC株式会社
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。
